中文临床自然语言处理系统(CCNLP)用户协议
中文临床自然语言处理系统(CCNLP)用户协议(以下简称“本协议”)是中国医学科学院医学信息研究所(以下简称“信息所”)与用户(以下简称“您”)就数据安全隐私、用户使用规则、个人信息授权使用所订立的合约。如您点击同意本协议后,即表示您同意接受本协议的全部约定内容以及与本协议有关的已经发布或将来可能发布的各项规则、页面展示、操作流程、公告或通知(以下统称“规则”)。
特别提示:本系统专注于提供高效的数据标注服务。鉴于临床数据的极端敏感性,数据安全与隐私保护是本协议的最高优先事项。请您在使用本服务前务必仔细阅读本协议全部条款,尤其是加粗或下划线部分。如果您不同意本协议的任何条款,您应立即停止注册或使用本服务。您点击“同意”或实际使用本服务,即表示您已充分理解并完全接受本协议的全部内容。您同意本协议中的授权不可撤回或撤销。在中国法律允许的范围内,信息所可能会不时更新本协议,恕不提前通知。信息所将在本系统上醒目位置发布公告,告知您本协议的任何重大变动。
第一条 定义与适用范围
1.1 临床数据:指您通过本系统上传、存储、处理的所有与医疗健康相关的数据,包括但不限于医学影像(如CT、MRI、X光)、电子病历、检验报告、病理图像、基因测序数据、可穿戴设备采集的生理指标等。
1.2 去隐私化(匿名化/脱敏):指依据《个人信息保护法》及相关国家标准,对个人信息进行技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
1.3 敏感个人信息:依据《个人信息保护法》,指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括但不限于生物识别信息、医疗健康信息、金融账户信息、行踪轨迹信息等。
第二条 用户法律义务与合规承诺
2.1 遵守法律法规
您承诺,在使用本系统服务时,严格遵守《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》以及相关医疗卫生行业法规的全部规定。
2.2 数据来源合法性保证
您保证,您上传至本系统的所有临床数据均具有合法的来源,不存在侵犯任何第三方合法权益(包括但不限于隐私权、肖像权、知识产权)的情形。如涉及向患者/数据主体收集数据,您保证已履行法定的告知同意程序,并获得数据主体的明确授权。
2.3 核心义务:数据去隐私化承诺
您特此确认并承诺:默认上传的临床数据均为已完成“去隐私化”处理的数据。
禁止内容:您不得上传、存储或处理任何包含可识别特定自然人身份的敏感个人信息。严禁上传的内容包括但不限于:患者姓名、身份证号码、手机号码、详细住址、社保/医保卡号、病历号、设备序列号、人脸图像(未经遮挡)、可识别的语音信息、以及任何能够单独或结合其他信息识别到特定个人的数据。
技术处理要求: 您承诺在上传前,已通过像素化、遮挡、加密替换等方式,将原始数据中的所有直接标识符和间接标识符彻底移除。
2.4 数据用途限制
您承诺,通过本系统标注的临床数据仅用于合法的科学研究、人工智能模型训练或临床辅助诊断开发等目的,不得用于任何法律法规禁止的活动,不得用于侵犯个人隐私或公共利益的用途。
第三条 数据安全责任划分
3.1 用户责任
数据输入责任:您对上传数据的内容承担全部责任。因您违反本协议第二条的承诺(包括但不限于未对数据进行去隐私化处理、上传了包含敏感个人信息的数据、数据来源非法),导致的数据泄露、侵犯个人隐私、违反数据安全法等一切法律后果,由您本人独立承担全部法律责任(包括但不限于行政处罚、民事赔偿、刑事责任)。系统方有权立即停止服务、删除相关数据,并向监管机构报告,且不承担任何赔偿责任。
账户安全责任:您应妥善保管您的账户密码及API密钥,凡通过您的账户进行的所有操作,均视为您的行为,由此产生的数据安全风险由您负责。
3.2 系统责任
系统方负责保障服务器环境、网络安全、数据库访问控制等技术层面的安全,采取加密传输(TLS)、存储加密、权限隔离等业内标准技术手段,防止数据在传输和静态存储过程中被第三方窃取。
第四条 数据处理与保密
4.1 数据所有权:您上传至本系统的数据,其所有权及相关知识产权仍归您或您的授权方所有。本协议不构成任何数据权利的转让。
4.2 系统行为限制:除为提供标注服务所必需的技术处理(如图像压缩、格式转换)外,系统方不得对您的数据进行挖掘、分析、二次开发或用于优化系统方自身的任何商业模型,除非事先获得您的明确书面授权。
4.3 信息所可能获取的用户信息类型包括:
1、账户信息(如,账号、用户名、手机号、邮箱、使用记录及在使用过程中提供的其他信息);
2、其他个人、公司、单位、或社会实体信息等。
3、为了实现订制内容的定点推送,信息所会收集并根据您的设备信息(包括设备型号,操作系统版本,软件版本,设备设置,唯一设备标识符,网络设备硬件地址MAC等软硬件特征信息)生成唯一标识。
4.4 信息所可能会就下列各种情况,获得您的用户信息:
1、您在访问或使用本服务时提供的信息;
2、您在与信息所的沟通中自动获取的信息:无论您何时与信息所沟通,信息所接收并储存的信息;
3、从其他来源获取的信息:如您参加信息所或信息所与合作伙伴组织的任何活动。
4.5 信息所可能会利用信息所获取的用户信息:
1、向您提供所需要的产品或服务(如,软件补丁、升级包推送);
2、就您的要求向您提供咨询服务,或向您做出回应或与您沟通;
3、向您提供信息所认为您可能会感兴趣的产品或服务;
4、为提升信息所的服务,联系您进行调研;
5、进行数据分析(如,标注数据统计、标注频次分析等);
6、经营、评估和完善信息所的业务(包括开发新产品和服务;管理信息所的通信;判断信息所的产品效率;分析和强化信息所的产品、服务和网站);
7、在事先获得您同意的情况下,向您指定的联系人发送信息;
8、防止各种违法或犯罪活动和其他法律责任;
9、遵守法律规定和信息所的政策规则。
4.6 用户信息的共享、披露
用户的信息是信息所业务的重要组成部分,信息所不会出售或以其他方式共享您的个人信息,但本协议中已列明的如下情况除外。
1、合作伙伴:
为了及时有效地审核用户信息及更好的为用户提供服务(如用户可使用已注册的账号快捷登录。)信息所可能会与信息所的关联公司或合作伙伴(包括但不限于,您通过信息所提供的联合登陆方式登陆的其它网站,以下统称“合作伙伴”)共享用户信息。您可以辨别您的使用或交易行为何时会涉及信息所的合作伙伴,信息所会与该合作伙伴分享与这些使用或交易行为有关的用户信息。
2、第三方服务提供者:
信息所有可能聘请外部公司或个人代表信息所提供某些产品或服务,包括但不限于提供金融产品信息,以及运营、维护、IT系统和/或技术服务、数据安全或备份服务、发送信函或电子邮件、分析数据、提供搜索结果和链接等用户服务。在该等情况下,信息所可能会共享用户信息。
3、征得您的同意:
除以上规定及本协议已列明的情况外,当您的信息有可能披露给第三方时,您将会得到通知,并且您将有机会选择不与第三方共享此信息。
在下列情况下,信息所可能还会披露您的相关信息:
根据法律、法规或法律程序(如,法院法令或传召出庭令)的规定;
根据政府部门(如,行政机构、执法机构)的要求;
为了保护本网站、信息所的用户或其他人的权利及其财产或安全,或当信息所认为对防止实际损害或财务损失,或调查可疑或实际非法活动来说,披露乃属必要或适当时。这也包括为防止欺诈等违法活动和减少信用风险而与其他公司和组织交换信息。
第五条 违约与侵权处理
5.1 立即停止服务: 一旦系统方发现或接举报怀疑您上传的数据包含未去隐私化的敏感信息,系统方有权在不通知您的情况下,立即采取屏蔽、删除数据或暂停您账户访问权限的紧急措施。
5.2 赔偿责任:
因您违反本协议导致系统方被第三方(包括但不限于患者、监管机构)索赔、被行政处罚的,您应向系统方赔偿由此遭受的全部损失(包括但不限于赔偿款、罚款、律师费、诉讼费、商誉损失)。
因系统方安全防护措施不到位导致数据泄露,给第三方造成损失的,由系统方依法承担责任。
第六条 免责声明
6.1 系统方对用户上传数据的合法性、合规性、准确性、完整性及是否去隐私化不具有事先审查义务,系统方对此不承担任何明示或暗示的担保责任。
6.2 因不可抗力、病毒、黑客攻击、系统升级维护以及电力中断等不可归责于系统方的原因导致的数据泄露、丢失或损坏,系统方在合理范围内免责,但应在事后及时通知并采取补救措施。
第七条 协议变更与终止
7.1 信息所有权根据法律法规的变化或业务调整,修改本协议。协议变更后,如您继续使用服务,视为您接受修订。
7.2 若您严重违反本协议(尤其是数据合规条款),系统方有权单方终止服务,并保留追究法律责任的权利。
第八条 法律适用与管辖
8.1 本协议的订立、执行和解释及争议的解决均应适用中华人民共和国法律。
8.2 因本协议引起的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均有权向【北京市朝阳区】有管辖权的人民法院提起诉讼。